漏洞描述
Google Chrome 是 Google 公司开发的网页浏览器。Web Audio 是用于在浏览器中进行音频处理和合成的 API。
Google Chrome 121.0.6167.85 之前版本中的 Web Audio 在重新创建与电脑、手机、VR浏览器等目标平台的连接并断开连接后,图形渲染过程中自动拉取节点的扇出数与主线程的扇出数可能不匹配,从而导致释放后使用漏洞。远程攻击者可利用该漏洞诱导用户访问恶意构造的 HTML 页面造成堆破坏,进而导致浏览器崩溃或远程代码执行。
补丁版本通过强制在图形渲染之前更新自动拉取节点的渲染状态,以确保在执行音频处理函数调用之前,扇出数保持一致修复此漏洞。
| 漏洞名称 |
Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞 |
| 漏洞类型 |
UAF |
| 发现时间 |
2024-01-24 |
| 漏洞影响广度 |
广 |
| MPS编号 |
MPS-dgzo-536e |
| CVE编号 |
CVE-2024-0807 |
| CNVD编号 |
- |
影响范围
chrome@(-∞, 121.0.6167.85)
chromium@(-∞, 121.0.6167.85)
chromium@(-∞, 121.0.6167.85-1)
chromium@影响所有版本
修复方案
将 chrome 升级至 121.0.6167.85 及以上版本
避免访问不受信任的网页
将 chromium 升级至 121.0.6167.85 及以上版本
将组件 chromium 升级至 121.0.6167.85-1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-dgzo-536e
https://nvd.nist.gov/vuln/detail/CVE-2024-0807
https://github.com/chromium/chromium/commit/f4bffa09b46c21147431179e1e6dd2b27bc35fbc
https://chromium-review.googlesource.com/c/chromium/src/+/5131958
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
![]()
